Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherer Internetzugang für Hotelzimmer über welchen Switch bzw. Router?

Mitglied: o-m-g-h

o-m-g-h (Level 1) - Jetzt verbinden

05.11.2007, aktualisiert 18.10.2012, 4595 Aufrufe, 5 Kommentare

Guten Abend,

ich möchte ca. 24 Zimmer + Verwaltung mit bestehender CAT5-Verkabelung Zugang zum Internet über DSL ermöglichen. Die Zimmer sollen jedoch weder sich untereinander noch die Verwaltung sehen können. Rein nur Internet.

Habe schon den Tip bekommen, dies über VLANs zu machen, weiß aber nicht über welche Geräte genau.

Folgende Modelle hatte ich mir mal angeschaut:
Asus GigaX 1024i+ (Layer2)
Asus GigaX 3024X (Layer3)
(alle benötigten Geräte zusammen sollten 3 stellig im Betrag bleiben)

Beide können laut Beschreibung mit VLANs umgehen, aber welcher kann an einen vorhanden Router Speedport W701V angeschlossen werden? Falls das überhaupt möglich ist.

Hat jemand schon Erfahrung mit diesen Geräten, bzw. hat jemand eine bessere Lösung für mich?


Danke schon mal im Vorraus



MfG
omgh
Mitglied: 6741
05.11.2007 um 20:33 Uhr
Moin...

vlans sind nur getrennte Segment in dem Switch ... also alles per Software einstellbar. Der Router muss verschiedene Gateway verbinden können. Lowcost kann das, glaube ich nicht.
Wir setzen ein Router-Cluster von Juniper ein, die können das.

Sorry jetzt sehe ich du hast ein Router von der Telecom .... wenn der das kann fresse ich ein 19" Switch ... sorry vergess es ...

evtl reicht es wenn du mit den Wireless AP nur das Segment der Hotelzimmer verbindest und als GW den Router port angibts. Und fürs Office netz ein anderes segment nimmts und wieder den router als gw. für jedes segment ein eingenden switch. sollte doch gehen ..

gruß
Bitte warten ..
Mitglied: o-m-g-h
05.11.2007 um 21:07 Uhr
ich hatte mir das eher so gedacht das jeder Port ein eigenes Netz bekommt.
Also z.B.
Port 1 - 192.168.101.1
Port 2 - 192.168.102.1
etc. und alle auf das gleiche Gateway schicke.
Demnach müsste ja das Gateway bei 24 Ports mit 24 Netzen zurecht kommen. Richtig?
Und ebenso ein DHCP vorhanden sein der für 24 Netze IP-Adressen vergibt.

Vielleicht erkläre ich das hier ein wenig umständlich, weiß aber nicht wie ich das sonst erklären soll.
Hab mit Netzwerken bis jetzt nicht viel zu tun gehabt.

Zur Info: Wireless soll bis jetzt jedenfalls nicht eingerichtet werden.

Könnte man dies evtl. mit einem VLAN-Switch und einem PC als Router o. DHCP dazwischen hängen?



MfG
omgh
Bitte warten ..
Mitglied: aqui
06.11.2007, aktualisiert 18.10.2012
Nach deinem Konzept benötigst du einen Router (Layer 3 Switch) mit 24 Ports das ist richtig, der verbindet aber auch alle Netze wieder untereinander und damit können andere Gäste andere hacken und ausspionieren. Es sein denn du willst an jedem Port mühsam (teure) Access Listen konfigurieren...?! Das ist absolut der falsche Ansatz und hilft dir nicht weiter... !

Du brauchst einen Switch der sog. private VLANs supportet oder mindestens die Möglichkeit einen dedizierten Uplink Port zu konfigurieren ! Damit ist sicher eine Any to Any Kommunikation zwischen den Teilnehmern (Gästen) innerhalb eines Netzes (Gäste VLAN) sicher unterdrückt und damit Angriffe auf andere Gästerechner wirksam unterdrückt.

Ferner sollte dieser Switch ein Layer 3 Switch mit Accesslisten Fähigkeit sein damit du eine Kommunikation ins Verwaltungs VLAN sicher verhindern kannst. Ein drittes VLAN realisiert dann die Internetverbindung über den vorhandenen Router für alle Netze.

Hilfreich ist folgender Thread:

https://www.administrator.de/forum/routing-zwischen-vlans-teilwei%c3%9fe ...

Allerdings solltest du diesen HP Switch nicht kaufen, da er keine PVLAN Fähigkeit besitzt und auch keine Access Listen im Layer 3 supportet und damit für deine Anwendung unbrauchbar ist.
Switches von Cisco, Extreme Networks, Nortel, Foundry Networks usw. supporten sowas problemlos !

Eine gute Lektüre zum Thema VLAN ist für dich der folgende ct Artikel:
http://www.heise.de/netze/artikel/77832

Da du ja scheinbar keine professionelle Lösung suchst (Budget) wäre auch eine Lösung mit einer DMZ Zone denkbar wie sie hier:

http://www.heise.de/netze/artikel/78397

beschrieben ist, erfordert aber 2 Router die aber in deinem Budget sicher drin sind. Mit zwei Billigswitches bleibst du auch noch immer im Rahmen. Allerdings löst dir das zwar das Problem der Trennung zwischen Verwaltungsnetz und Gästenetz aber nicht das Problem das alle Gäste wieder untereinander sich gegenseitig hacken und ausspionieren können, was man nur mit PVLANs oder Uplink Ports gelöst bekommt das Switches unterstützen müssen.
Abgesehen davon hast du auch keinen Proxy oder ein sog. Captive Portal wo Benutzer sich authentifizieren müssen um zu prüfen welcher Gast wann was im Internet gemacht hat. Für Straftaten wie z.B. illegales Download etc. die Gäste über deinen Anschluss verüben bist du strafrechtlich voll verantwortlich !
Bitte warten ..
Mitglied: o-m-g-h
06.11.2007 um 20:31 Uhr
Ich hab mir mal das mit der Ext. Firewall IPCop angeschaut.
Scheint ganz interessant zu sein.

Kennt sich damit hier wer aus, oder gibts dazu ein extra Forum?

Hätte dazu noch ein paar Fragen:
z.B. muß ich ja dann für jedes Netz eine extra Ntzwerkkarte im PC haben.
Brauch ich dann auch pro Netz einen Switch oder können auch mehrere Netze über einen Switch?
Was müsste der Switch können?
Die entsprechenden IPs vergibt ja dann IPCop wenn ich das richtig verstanden habe.

MfG
omgh
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Server auf einem Switch erreichen sich nicht

gelöst Frage von eegg125LAN, WAN, Wireless25 Kommentare

Guten Morgen liebe Admins, folgendes Problem: Wir haben bei einem Kunden 2 Videoserver. Diese erreichen sich via Ping problemlos. ...

Netzwerkmanagement

Heimnetzwerk mit Internetzugang

gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

LAN, WAN, Wireless

Wie verhält sich ein Switch bei unbekannter MAC

Frage von maxmaxLAN, WAN, Wireless7 Kommentare

Hallo, wenn ein Switch eine MAC-Adresse von einem Access Port empfängt, dessen zugehörigen Port er nicht kennt floodet dieser ...

Netzwerke

Mehrere VLANS - 1 Internetzugang

Frage von SoilderNetzwerke7 Kommentare

Hallo, auch wenn es öfter Diskutiert wird hab ich hier ein paar Fragen. Ich möchte einfach nur 2-3 Vlans ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V14 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...